La fraude au président, mécanisme de plus en plus utilisé par les escrocs, pose des défis importants pour les entreprises et les établissements bancaires. Cette pratique, qui repose sur l’usurpation d’identité du dirigeant, vise à induire en erreur les employés chargés de la gestion des comptes bancaires pour effectuer des virements frauduleux.

 

 

 

Dans un arrêt récent [[Cass. com., 2 oct. 2024, n° 23-13.282]], la Cour de cassation a rappelé les obligations de vigilance des banques face à ce type de fraude. Cet article analyse en profondeur les enjeux de cette décision et ses implications pratiques.

 

 

 

Comprendre la fraude au président et son mécanisme

 

La fraude au président repose sur l’exploitation de la confiance hiérarchique au sein des entreprises. Elle se manifeste généralement par l’envoi d’un e-mail ou d’un appel téléphonique émanant prétendument du dirigeant ou d’un membre important de la direction. Ces communications, souvent très bien falsifiées, pressent un salarié de réaliser un virement bancaire, sous prétexte d’une opération confidentielle ou urgente.

 

Les caractéristiques typiques de la fraude :

 

  • Un usurpateur crédible : utilisation de signatures, logos et styles d’écriture similaires à ceux de la direction.
  • Un climat d’urgence : insistance sur l’importance de ne pas retarder l’opération.
  • Une pression psychologique : menaces implicites ou promesses pour encourager l’exécution rapide du virement.

Ces stratagèmes visent non seulement les entreprises de grande taille, mais également les PME, souvent moins préparées à détecter de telles anomalies.

 

 

 

L’obligation de vigilance des banques : cadre légal et jurisprudentiel

 

La relation entre un client et sa banque repose sur une double exigence : la protection des fonds déposés et la fluidité des opérations bancaires. Dans le cadre des fraudes au président, les banques sont tenues de respecter une obligation de vigilance, qui découle tant des dispositions légales que des principes dégagés par la jurisprudence.

 

Fondement légal de l’obligation de vigilance

 

En matière d’opérations de paiement, l’article L. 133-16 du Code monétaire et financier impose aux banques de vérifier les ordres de paiement en cas de soupçon d’irrégularités. Bien que ce texte ait initialement été conçu pour protéger les consommateurs, la Cour de cassation l’a étendu à la relation banque-entreprise dans des affaires similaires [[Cass. com., 14 févr. 2024, n° 22-11.654]].

 

L’article insiste sur la nécessité pour les banques de détecter les anomalies apparentes dans les ordres de paiement. Une anomalie peut être :

 

  • La répétition inhabituelle d’opérations sur une courte période.
  • Des montants inhabituels par rapport aux transactions ordinaires.
  • Des bénéficiaires qui ne font pas partie des partenaires habituels du client.

 

 

Jurisprudence récente : un rappel des obligations renforcées

 

Dans l’arrêt rendu le 2 octobre 2024 [[Cass. com., 2 oct. 2024, n° 23-13.282]], la Cour de cassation a jugé que les virements effectués par une comptable, sur la base de courriels frauduleux usurpant l’identité du dirigeant, présentaient des caractéristiques suffisantes pour alerter la banque.

 

Les anomalies relevées par la Cour incluaient :

 

  1. La répétition et la proximité des ordres de virement : sept virements en moins de deux semaines.
  2. Des montants élevés comparés aux habitudes de l’entreprise : des virements supérieurs à 100 000 €, alors que de tels montants étaient rares pour l’entreprise.
  3. Des bénéficiaires étrangers : les fonds ont été transférés vers une société basée à Hong Kong, hors du périmètre géographique habituel de l’activité de l’entreprise.

 

 

La Cour a considéré que la banque aurait dû, au minimum, contacter directement le dirigeant pour vérifier la régularité des opérations.

 

 

 

Les limites de l’obligation de vigilance : non-ingérence et partage des responsabilités

 

Bien que les banques soient tenues à une vigilance accrue, leur obligation n’est pas sans limites. L’article 1231-1 du Code civil (anciennement article 1147) précise que la responsabilité contractuelle ne peut être engagée que si une faute est clairement établie. Cela suppose de démontrer que la banque a manqué à son devoir de vigilance ou qu’elle a négligé des signaux d’alerte évidents.

 

Le principe de non-ingérence

 

La relation contractuelle interdit aux banques de s’immiscer dans les affaires de leurs clients. Ce principe, énoncé à plusieurs reprises par la jurisprudence [[Cass. com., 22 nov. 2011, n° 10-30.101]], signifie que la banque ne peut pas questionner systématiquement les ordres de paiement ni exiger des justificatifs sans motif légitime.

 

Dans l’affaire [[Cass. com., 2 oct. 2024]], la banque a tenté de se défendre en affirmant qu’elle ne pouvait aller au-delà d’un contrôle de surface. Cependant, la Cour a estimé que les anomalies apparentes constituaient un motif légitime de vérifier les ordres auprès du dirigeant, seul habilité contractuellement à valider ces transactions.

 

Le partage des responsabilités

 

L’arrêt du 2 octobre 2024 illustre également le partage des responsabilités entre l’entreprise victime et la banque. Dans cette affaire, la responsabilité de la banque a été limitée à 50 % en raison des failles internes de l’entreprise. Parmi ces failles figuraient :

 

  • L’absence de protocoles de validation rigoureux pour les virements importants.
  • Une formation insuffisante des employés face aux risques de fraude.
  • La mauvaise gestion des dispositifs de sécurité, tels que les cartes Safetrans utilisées pour valider les ordres.

 

 

Ce partage des responsabilités rappelle que les entreprises doivent elles aussi prendre des mesures proactives pour protéger leurs actifs.

 

 

 

les enseignements pratiques de l’arrêt pour les entreprises et les banques

 

L’arrêt du 2 octobre 2024 offre des enseignements précieux pour les acteurs économiques, qu’il s’agisse des banques ou des entreprises. Ces enseignements se traduisent par des mesures concrètes à mettre en œuvre pour prévenir les fraudes.

 

Conseils pour les entreprises

 

  1. Renforcer les procédures internes : instaurer une double validation des virements, incluant systématiquement le dirigeant pour les montants élevés ou inhabituels.
  2. Former les salariés : sensibiliser les équipes aux techniques de fraude au président, notamment par des formations régulières et des campagnes de prévention.
  3. Mettre en place des alertes automatiques : surveiller les transactions inhabituelles via des outils informatiques.
  4. Contrôler les accès aux outils bancaires : limiter l’utilisation des cartes de validation et des identifiants bancaires aux seuls dirigeants et responsables habilités.

 

 

Obligations des banques

 

  1. Analyser les habitudes des comptes : détecter les transactions hors normes par rapport au comportement habituel du client.
  2. Contacter directement le dirigeant en cas de doute : ne pas se contenter de valider les ordres auprès d’un salarié subalterne.
  3. Renforcer les outils de sécurité : proposer des dispositifs de validation robustes, tels que la biométrie ou l’authentification à plusieurs facteurs.
  4. Documenter les vérifications effectuées : archiver les échanges et validations pour se prémunir en cas de litige.

 

 

Conclusion : une vigilance partagée pour prévenir les fraudes

 

La fraude au président illustre les défis posés par l’évolution des techniques d’escroquerie. La décision de la Cour de cassation [[Cass. com., 2 oct. 2024, n° 23-13.282]] met en lumière la nécessité d’une collaboration étroite entre banques et entreprises pour renforcer la sécurité des opérations financières.

 

Si les banques doivent assumer une vigilance accrue, les entreprises ne peuvent se soustraire à leurs responsabilités internes. En adoptant des mesures préventives robustes et en veillant à une communication claire avec leurs partenaires bancaires, elles peuvent réduire significativement les risques associés à ces fraudes.

 

Ainsi, cet arrêt offre une lecture équilibrée des responsabilités respectives des parties, tout en rappelant l’importance de la prudence dans un environnement économique marqué par une recrudescence des fraudes complexes.

 

Le Bouard Avocats

 

4 place Hoche,

 

78000, Versailles

 

 

 

https://www.lebouard-avocats.fr/

 

https://www.avocats-lebouard.fr/

 

https://www.lebouardavocats.com/